ভেন্ডর লক-ইন ভাঙতে আসছে নতুন সোর্স কোড নীতিমালা
সরকারি অর্থায়নে তৈরি হওয়া সফটওয়্যারকে ‘জাতীয় সম্পদ’ হিসেবে ঘোষণা করতে যাচ্ছে অন্তবর্তীকালীন সরকার। এই সম্পদকে সুরক্ষিত ও জনগণের মালিকানাধীন রাখতে এরই মধ্যে ‘জাতীয় সোর্স কোড নীতিমালা (জনগণের অর্থ, জনসাধারণের কোড), ২০২৫’ খসড়া প্রণয়ন করেছে আইসিটি বিভাগ। এতে সরকারি সফটওয়্যারের সাথে সম্পর্কিত সমস্ত ডেটাসেটকে- উন্মুক্ত, সীমাবদ্ধ ও নিয়ন্ত্রিত হিসেবে শ্রেণীতে বিন্যস্ত করা হয়েছে।
নীতিমালায় সবচেয়ে বড় পরিবর্তন আনা হয়েছে সোর্স কোড সংরক্ষণের ক্ষেত্রে। এখন থেকে সরকারি অর্থায়নে তৈরি সকল সোর্স কোড ও সংশ্লিষ্ট ডকুমেন্টেশন একটি কেন্দ্রীভূত জাতীয় সোর্স কোড রিপোজিটরিতে সংরক্ষণের বাধ্যবাধকতা রাখা হয়েছে। এই রিপোজিটরি বাংলাদেশ কম্পিউটার কাউন্সিল (BCC) পরিচালনা করবে। তবে এটি থাকবে জাতীয় উপাত্ত ব্যবস্থাপনা ও আন্তঃপরিচালন কর্তৃপক্ষের তত্ত্বাবধানে।
নীতিমালা অনুায়ী. কোড এবং সংশ্লিষ্ট আর্টিফ্যাক্ট এই রিপোজিটরিতে জমা না দেওয়া পর্যন্ত কোনও সফটওয়্যারই প্রোডাকশনে ডেপ্লয় করা যাবে না। এই রিপোজিটরি সংস্করণ নিয়ন্ত্রণ, কমিটির ইতিহাস (Commit History), রিলিজ ট্যাগ, মেটাডেটা এবং অডিট লগসহ সম্পূর্ণ স্বচ্ছতা বজায় রাখবে।
নতুন কোনো সফটওয়্যার তৈরির আগে সংস্থাগুলোকে অবশ্যই ‘পুনঃব্যবহারে অগ্রিধিকার’ (Reuse First) পদ্ধতি গ্রহণ করতে হবে। এর মানে হলো, প্রথমে কেন্দ্রীয় রিপোজিটরিতে খুঁজে দেখতে হবে যে একই ধরনের কোনো সমাধান আগে থেকেই তৈরি করা আছে কিনা। যদি উপযুক্ত সমাধান না পাওয়া যায়, তবে তার যৌক্তিকতা লিখিতভাবে কর্তৃপক্ষকে জানিয়ে অনুমোদন নিতে হবে। পুনঃব্যবহার সরাসরি, মডুলার ইন্টিগ্রেশন, ফর্ক ও এক্সটেন্ড বা অনুমোদিত বয়লারপ্লেট গ্রহণের মাধ্যমে হতে পারে।
খসড়া নীতিমালাকে সাধুবাদ জানিয়ে টেক ইন্ডাস্ট্রি পলিসি অ্যাডভোকেসি প্লাটফর্মের (টিপ্যাপ) সমন্বয়ক ও প্রযুক্তিবিদ ফাহিম মাশরুর বলেছেন, সরকারি অর্থায়নে তৈরি হওয়া সফটওয়্যারকে ‘জাতীয় সম্পদ’ হিসেবে ঘোষণা করায় আমরা এই নীতিমালাকে স্বাগত জানাই। নীতিমালায় এখন থেকে সরকারি অর্থায়নে তৈরি সকল সোর্স কোড ও সংশ্লিষ্ট ডকুমেন্টেশন একটি কেন্দ্রীভূত জাতীয় সোর্স কোড রিপোজিটরিতে সংরক্ষণের বাধ্যবাধকতা রাখায় বিদেশী কোম্পানি রাজি না হলে দেশীয় কোম্পানির মাধ্যমে এই কাজ করাতে হবে। এটা স্থানীয় সফটওয়্যার ব্যবসায়ীরা লাভবান হবে। একই কাজের জন্য একাধিকবার খরচ করতে হবে না। এতে জাতীয় সম্পদের সর্বোচ্চ ব্যবহার নিশ্চিত হবে।
ভেন্ডর ও বুদ্ধিবৃত্তিক সম্পদের অধিকার (আইপিআর)
খসড়া অনুযায়ী, বেসরকারি ভেন্ডরের মাধ্যমে সফটওয়্যার তৈরি করা হলে তাদেরকে কিছু কঠোর শর্ত মানতে হবে। ভেন্ডরদের অবশ্যই সম্পূর্ণ সোর্স কোড, ডকুমেন্টেশন এবং সংশ্লিষ্ট আর্টিফ্যাক্ট রিপোজিটরিতে (কেন্দ্রীয় সংগ্রহশালায়) জমা দিতে হবে। সবচেয়ে গুরুত্বপূর্ণ হলো, সমস্ত বুদ্ধিবৃত্তিক সম্পদের অধিকার (Intellectual Property Rights - IPR) সম্পূর্ণরূপে সরকারের উপর ন্যস্ত হতে হবে অথবা অন্তত চিরস্থায়ী ব্যবহারের অধিকার সরকারকে প্রদান করতে হবে। কোনও ভেন্ডর এককভাবে সফটওয়্যার বা এর সোর্স কোডের নিয়ন্ত্রণ রাখতে পারবে না। প্রয়োজন হলে এসক্রো (Escrow) ব্যবস্থার মাধ্যমে সোর্স কোডের প্রাপ্যতা নিশ্চিত করা হবে।
উন্মুক্তকরণের নীতি ও অব্যাহতির শর্ত
নীতিমালার সাধারণ নীতি হিসেবে ‘পাবলিক মানি, পাবলিক কোড’ উল্লেখ করে বিশেষ অব্যাহতি না দেওয়া পর্যন্ত সরকারের মালিকানাধীন সব সোর্স কোড সাধারণভাবে উন্মুক্ত বলে গণ্য করা হয়েছে। পাশাপাশি এগুলো অবশ্যই অনুমোদিত ওপেন-সোর্স লাইসেন্সের অধীনে প্রকাশের শর্ত জুড়ে দেয়া হয়েছে। তবে, জাতীয় নিরাপত্তা, প্রতিরক্ষা, সংবেদনশীলতা, গোপনীয়তা বা অন্য কোনো পক্ষের বুদ্ধিবৃত্তিক সম্পদের সীমাবদ্ধতার কারণে কর্তৃপক্ষ কোড উন্মুক্ত করা থেকে অব্যাহতি দিতে পারে। অব্যাহতিপ্রাপ্ত কোডও সীমিত অ্যাক্সেস নিয়ে কেন্দ্রীয় রিপোজিটরিতে সংরক্ষিত থাকবে এবং নিয়মিত পর্যালোচনা করা হবে। কর্তৃপক্ষ উন্মুক্ত এবং অব্যাহতিপ্রাপ্ত উভয় সিস্টেমের রেকর্ড রেখে একটি পাবলিক কোড রেজিস্ট্রি বজায় রাখবে।
নিরাপদ উন্নয়ন, সিআই/সিডি এবং ডেটাসেট ব্যবস্থাপনা
সরকারি সফটওয়্যার উন্নয়নে একটি ‘গ্রহণযোগ্য কোডিং নির্দেশিকা কমিটি’ গঠিত হবে। এই কমিটি নিরাপদ কোডিং গাইডলাইন তৈরি করবে এবং পুনর্ব্যবহারযোগ্য মডিউলগুলো পর্যালোচনা করবে। সফটওয়্যার ডেপ্লয়মেন্টের জন্য একটি অনুমোদিত CI/CD (Continuous Integration/Continuous Deployment) পাইপলাইন অনুসরণ করা বাধ্যতামূলক। এই পাইপলাইন স্বয়ংক্রিয় পরীক্ষা, দুর্বলতা স্ক্যানিং এবং লাইসেন্স যাচাইকরণকে যুক্ত করবে। নির্ধারিত অনুমোদনকারীর সম্মতি ছাড়া কোনো সফটওয়্যার তৈরিতে ব্যবহার করা যাবে না।
নিরাপত্তার জন্য, রিপোজিটরিটি একটি ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC) মডেলের অধীনে কাজ করবে। রিপোজিটরির কন্ট্রিবিউটর, মেইনটেইনার, অনুমোদনকারী এবং নিরীক্ষক ভূমিকাপ্রাপ্ত কর্মীদের অবশ্যই প্রবেশাধিকারের পূর্বে সরকার অনুমোদিত গোপনীয়তা ও নন-ডিসক্লোজার চুক্তি (NDA) স্বাক্ষর করতে হবে।
এছাড়াও, সফটওয়্যারের সঙ্গে সম্পর্কিত ডেটাসেটগুলোকে উন্মুক্ত, সীমাবদ্ধ, বা নিয়ন্ত্রিত- এই তিন ভাগে শ্রেণীবদ্ধ করতে হবে এবং তা জাতীয় ডেটা ক্যাটালগে নিবন্ধিত হতে হবে। মেশিন লার্নিং বা এপিআই ভিত্তিক সিস্টেমের জন্য ডেটাসেটের উৎস, ইনপুট-আউটপুট কাঠামো এবং ব্যবহারিক ক্ষেত্রে (ইউজ কেস) ডকুমেন্টেশন রিপোজিটরিতে সংরক্ষণ করতে হবে। সংবেদনশীল ডেটাসেটের ক্ষেত্রে ভেন্ডর বা গবেষকদের অবশ্যই কর্তৃপক্ষ অনুমোদিত এনডিএ (NDA) স্বাক্ষর করতে হবে।
খসড়া নীতিমালাটি জাতীয় উপাত্ত ব্যবস্থাপনা ও আন্তঃপরিচালন অধ্যাদেশ, ২০২৫-এর ধারা ৮-এর অধীনে জারি হবে। ফলে সরকারের সকল মন্ত্রণালয়, বিভাগ, অধিদপ্তর, সংবিধিবদ্ধ, স্বায়ত্তশাসিত, আধা-স্বায়ত্তশাসিত সংস্থা এবং জাতীয় বাজেট, বিদেশি ঋণ বা সরকারি উন্নয়ন সহযোগী সংস্থার অর্থায়নে পরিচালিত সকল সফটওয়্যার সিস্টেম, অ্যাপ্লিকেশন ও ডিজিটাল পরিষেবার ক্ষেত্রে বাধ্যতামূলকভাবে প্রযোজ্য হবে।
নীতিমালাটি কার্যকর ও পর্যবেক্ষণের প্রধান দায়িত্বে থাকবে কর্তৃপক্ষ এবং কাউন্সিল। নীতিমালা না মানলে প্রশাসনিক জরিমানা, চুক্তি স্থগিতকরণ বা আইন দ্বারা নির্ধারিত অন্যান্য কঠোর ব্যবস্থা নেওয়া হতে পারে। এই নীতিমালাটি প্রতি তিন বছর অন্তর পর্যালোচনা করা হবে। এর মাধ্যমে প্রযুক্তির দ্রুত পরিবর্তনের সঙ্গে সামঞ্জস্য রাখা সম্ভব হবে বলে মনে করছে সরকার।
ডিবিটেক/আইএইচ/ওআর
